هشدار مركز افتا؛
كاربران اندروید قربانی یك بدافزار جدید
پارسی كاو: مركز مدیریت راهبردی افتا نسبت به شیوع بدافزار جدیدی كه دستگاه های اندرویدی را هدف قرار داده است به كاربران آگهی داد.
به گزارش پارسی كاو به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار كه با نام xHelper شناخته شده است بطور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی می گیرد و به سبب برخورداری از مكانیزم نصب مجدد، حذف آن حدودا نا ممكن شده است.
چندین نرم افزار ضد ویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی كنند و این ویروس تابحال توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی كند.
خوشبختانه این تروجان عملیات مخربی را انجام نمی دهد و تنها آگهی پاپ آپ مزاحم و اعلان اسپمی را نمایش می دهد.
نكته نگران كننده درباره این بدافزار این است كه xHelper خاصیت هایی دارد كه می تواند سایر برنامه ها را نیز دانلود و نصب كند. این خاصیت خطرناك به عوامل xHelper اجازه می دهد تا بتوانند payloadهای دیگر مانند باج افزار، تروجان های بانكی، بات های DDoS یا بدافزارهای سارق پسورد را منتقل كند.
منبع آلودگی این بدافزار، ریدایركت هایی است كه كاربران را به صفحات میزبان برنامه های اندروید منتقل می كنند. در این سایت ها به كاربران آموزش داده می شود كه چگونه برنامه های غیررسمی اندروید را از خارج از Google Play نصب كنند. كد مخفی موجود در این برنامه ها تروجان xHelper را دانلود می كند.
نكته قابل توجه این است كه xHelper مانند سایر بدافزارهای اندرویدی كار نمی نماید. هنگامی كه تروجان بوسیله یك برنامه اولیه به یك دستگاه اندروید دسترسی پیدا كند، xHelper خودرا بعنوان یك سرویس جداگانه نصب می كند.
حذف برنامه اولیه، xHelper را حذف نمی كند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می دهد.
اگر كاربران سرویس xHelper را در بخش برنامه های اندروید حذف نمایند، بدافزار هر بار خودرا باردیگر نصب می كند و حتی بعد از بازگشت به تنظیمات كارخانه (reset factory) نیز بدافزار باردیگر نصب می شود.
پژوهشگران اعلام نمودند كه بدافزار xHelper در حال توسعه مداوم است و به روزرسانی های جدید كد آن بطور مرتب انجام می شود.
كارشناسان معاونت بررسی مركز افتا، به روزرسانی دستگاه های اندرویدی، نصب وصله های انتشار یافته، عدم دانلود برنامه از سایت ها و منابع نامعتبر، توجه به دسترسی های مورد درخواست برنامه ها و بك آپ گیری متناوب را از راهكارهایی اعلام نموده اند كه از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری می كند.
منبع: پارسی كاو
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب